Apple Pay utilizzato per rubare le carte di credito in USA

Apple Pay, il nuovo servizio di pagamenti mobile Apple, è stato utilizzato per truffare e derubare delle persone.

america-first-apple-pay

Alcuni truffatori stanno già utilizzando una frode schematica, basata sul sistema di pagamenti mobile, Apple Pay.

Se al momento dell’operazione di pagamento, la verifica dell’impronta digitale è senza dubbio il metodo più sicuro al mondo, per l’immissione di un codice segreto, la verifica al momento dell’aggiunta di nuove carte di credito, all’interno del portafoglio digitale, è invece l’anello debole.

Il metodo utilizzato dai malfattori, prevede il furto di dati congruenti alle carte di credito da utilizzare, scoperto qualche settimana fa.

I ladri utilizzano queste tecniche, hanno trovato nuovi bersagli da colpire, e per ironia della sorte, si tratta proprio degli Apple Store, dove le operazioni con Apple Pay sono all’ordine del giorno, e dove inoltre si può facilmente acquistare attrezzature di diverse migliaia di euro, richiedendo rimborsi in contanti.

All’inizio di questa settimana, The Guardian, ha rivelato al mondo la suddetta frode, e i furti ammontano già a diversi milioni di dollari, un importo relativamente sostanziale dato che il totale dei pagamenti mobili in USA, è stimato a circa 5 miliardi di dollari per il  2015.

Per ottenere i dati fondamentali della carta, questi maestri dell’inganno, beneficerebbero della verifica, a volte troppo permissiva, di alcune banche. Le pagine di supporto Apple, affermano che, quando si aggiunge una nuova carta di credito su Passbook, ovvero l’applicazione che gestisce i nostri pagamenti mobile, i dati vengono crittografati e inviati all’istituzione competente, con le informazioni del conto iTunes e l’apparecchiatura usata per il salvataggio dei dati, come ad esempio geo-localizzazione del telefono o il numero di pagamenti effettuati con l’account iTunes. Le Banche statunitensi utilizzerebbero quindi questi dati per dare un percorso verde all’utente, che consente l’immediato inserimento della carta, o un percorso giallo se sono necessarie informazioni aggiuntive.

La colpa della poca attenzione delle banche, sarebbe proprio questa. Per convalidare l’identità del titolare della carta, le banche chiedono solamente le ultime quattro cifre del numero di previdenza sociale del titolare della carta. Informazioni che spesso circolano sulle reti della criminalità informatica, e non rappresentano una barriera sufficiente per prevenire le frodi.

Speriamo che le banche incrementino la sicurezza per l’aggiunta di una nuova carta, dato che in Italia le truffe sarebbero a livelli mai visti.

[via]